안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 16일) 영업프로젝트, 첨부자료 양식, 사진 파일 등을 위장한 악성 파일이 포함된 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이 피싱 메일은 지난 5월 8일에도 대량으로 유포되었습니다. ESRC에서는 해당 공격이 TA505 공격 그룹에 의한 소행이라고 판단하고 있습니다. ※ 관련글 보러가기 ▶ 유출된 소스코드 기반으로 제작된 악성코드 유포 주의 (2019.02.14)▶ Trojan.Ransom.Clop 악성코드 분석 보고서 (2019.03.22)▶ 클롭(Clop) 랜섬웨어 유포 조직이 진행하는 기업 타깃 대량공격 주의! (2019.04.24)▶ TA505 조직, 요청자료 엑셀문서처럼 위장해 한국에 악성 이메..

악성코드 분석 리포트 2019. 5. 16. 13:28

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC) 입니다. 지난 01월 02일 【암호화폐 내용의 Konni APT 캠페인과 '오퍼레이션 헌터 아도니스'】 보고서를 공개한 바 있는데, 최근 이들의 사이버 위협 활동이 또 다시 감지되고 있습니다. File Name 요청주신 정책 관련 자료.doc (BlueSky) MD5 0eb6090397c74327cd4d47819f724953 C2 filer1.1apps[.]com File Name 젠트리온 지갑 관련자료.doc (BlueSky) MD5 2bfbf8ce47585aa86b1ab90ff109fd57 C2 filer2.1apps[.]com 한국어를 구사하는 대표적인 APT 위협 그룹 중에 하나인 'Konni' 조직은 아직도 베일에 쌓여있습니다. 최근 변..

악성코드 분석 리포트 2019. 5. 16. 01:38

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 15일) 오전 '입사지원 합니다'라는 입사 지원서를 사칭한 피싱 메일이 유포되고 있어 채용 담당자분들의 주의가 필요합니다. 이번에 포착된 피싱 메일은 어제 발견된 견적 요청 메일에서 제목과 내용만 약간 수정되었을 뿐, 전반적으로 비슷한 형태를 띠고 있습니다. [그림 1] 입사지원서를 사칭한 피싱 메일 화면 해당 메일에는 '(OOO)이력서.alz'라는 '(지원자명)이력서' 형태의 제목을 가진 압축 파일(alz)이 첨부되어 있습니다.(지원자명의 경우 피싱메일에 따라 상이할 수 있습니다.) 채용 담당자가 해당 메일을 입사 지원서 관련 파일로 착각하여 압축 해제하면, 다음과 같이 PDF 문서(.pdf)를 위장한 악성 실행 파일이..

악성코드 분석 리포트 2019. 5. 15. 14:36

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues 마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다. 2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결을 위한 소프트웨어 업데이트가 포함되어 있습니다. 79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다. 이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다. 2019년 5월 보안 업데이트에는 Windows OS, Interne..

국내외 보안동향 2019. 5. 15. 10:49

Linksys Smart Wi-Fi Routers Leak Info of Connected Devices Linksys Smart Wi-Fi 라우터 25,000대 이상이 정보 유출 취약점에 영향을 받는 것으로 나타났습니다. 이 취약점은 민감한 기기의 방대한 정보를 원격에서 승인되지 않은 접근을 허용합니다. 이 문제는 지난 2014년 Linksys SMART WiFi 펌웨어에 존재했던 CVE-2014-8244 취약점과 매우 유사합니다. 당시 이 취약점은 원격 공격자가 JNAP/HTTP 요청 내, JNAP 액션을 통해 민감 정보를 얻거나 데이터를 수정할 수 있도록 허용했습니다. 해당 취약점은 약 5년 전에 수정된 것으로 알려졌지만, Bad Packet의 보안 연구원인 Troy Mursch는 여전히 이 취약점..

국내외 보안동향 2019. 5. 14. 16:00

It's 2019 so now security vulnerabilities are branded using emojis: Meet 😾😾😾, a Cisco router secure boot flaw Red Balloon Security에서 Cisco Systems 제품에 영향을 미치는 취약점을 공개했습니다. 😾😾😾(Thrangrycat)으로 알려진 이 취약점은 두 부분으로 나뉩니다. 첫째, Cisco IOS XE 소프트웨어의 웹 기반 사용자 인터페이스에 결함(CVE-2019-1862)으로 로그인한 관리자가 기본 Linux 기반 쉘의 루트 권한으로 명령을 실행할 수 있습니다. 이 취약점은 Cisco IOS XE 버전 16에 대한 원격 명령 인젝션 취약점입니다. 공격자는 😾😾😾 및 원격 명령 인젝션 취약점을 ..

국내외 보안동향 2019. 5. 14. 13:25

안녕하세요. 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 금일(2019년 05월 14일) 오전 '견적 요청 드려요'라는 피싱 메일이 급격하게 다량으로 유포되고 있어 사용자들의 주의가 필요합니다. [그림 1] 견적 요청을 위장한 피싱 메일 화면 해당 메일에는 '견적요청.alz'라는 알집 파일(alz)이 첨부되어 있습니다. 해당 악성 파일을 견적요청 파일로 착각하여 압축 해제하면, 다음과 같이 MS Word 문서(.doc)를 위장한 악성 실행 파일이 들어 있습니다. [그림 2] MS Word 문서 파일을 위장한 악성 파일1 악성 실행 파일은 '견적요청.doc(빈공백).exe'이라는 이중 확장자 형태이며, 자세히 확인하지 않으면 해당 파일을 Word 문서 파일로 착각할 가능성이 높습니다. 또한, 큰 아이콘..

악성코드 분석 리포트 2019. 5. 14. 10:32

안녕하세요? 이스트시큐리티 시큐리티 대응센터(이하 ESRC) 입니다. 지난 04월 17일 "한ㆍ미 겨냥 APT 캠페인 '스모크 스크린' Kimsuky 실체 공개" 리포팅을 통해 한국과 미국을 대상으로 은밀하게 수행 중인 APT 공격의 배후가 드러난 바 있습니다. 약 한달이 지난 지금까지도 '스모크 스크린' 캠페인을 벌인 조직의 대남, 대미 사이버 첩보 활동이 멈추지 않고 있습니다. 흥미로운 점은 이들이 한국과 미국을 상대로 스피어 피싱(Spear Phishing) 공격을 수행하면서, 보안 탐지 시스템을 간단하게 우회하고 있다는 것입니다. ■ 보안 기밀 문서로 위장한 연막(스모크 스크린) 작전 배경 ESRC는 한국과 미국의 북한관련 분야에 종사하는 전문직만 겨냥한 이들의 활동을 관찰하고 분석하면서 공통적인..

악성코드 분석 리포트 2019. 5. 13. 17:34